«Admin» и «123456» по-прежнему остаются наиболее часто используемыми паролями при FTP-атаках

Слабые пароли продолжают оставаться серьезной уязвимостью для FTP-серверов. В последнем отчете Specops освещаются наиболее часто используемые в атаках пароли и предлагаются рекомендации по улучшению политик паролей.

Исследователи кибербезопасности из Specops недавно проанализировали пароли, которые киберпреступники использовали для взлома FTP-серверов (File Transfer Protocol) за последний месяц. Их исследование , опубликованное на Hackread.com, показывает, что злоумышленники продолжают активно использовать легко угадываемые пароли, несмотря на доступность более сложных методов взлома, что подчеркивает необходимость более надежной политики паролей для защиты сетей.

Команда Specops исследовала атаки в реальном времени, происходящие против реальных сетей, и определила наиболее частые пароли, используемые в этих попытках подбора , которые относятся к многократному перебору различных комбинаций имен пользователей/паролей для поиска правильного. Это исследование было проведено примерно в то же время, когда Specops добавила более 133 миллионов скомпрометированных паролей в свою службу «Breached Password Protection».

В исследовании рассматривались атаки, нацеленные на порт TCP 21 FTP, распространенную точку входа из-за его часто слабой безопасности. Три самых часто используемых пароля: «admin» (использовался 907 раз), «root» (896 раз) и «123456» (854 раза). Другие часто используемые пароли включали простые, такие как «password», «admin123», и комбинации клавиш, такие как «qwerty». Это подчеркивает постоянную неспособность многих пользователей изменить учетные данные по умолчанию или выбрать надежные пароли.

Важным открытием стала простота паролей: 54% попыток ввода паролей содержали только цифры или строчные буквы, и лишь 1,6% использовали комбинацию заглавных и строчных букв, цифр и специальных символов.

Это показывает, что политика паролей, требующая использования хотя бы одного из этих типов символов, заблокирует почти 99% паролей, которые хакеры в настоящее время используют против FTP-серверов.

Наконец, исследователи изучили длину паролей, используемых в атаках, и определили, что большинство из них, 87,4%, имели длину от 6 до 10 символов. Это соответствует последним рекомендациям NIST (Национального института стандартов и технологий), которые предлагают отдавать приоритет более длинным паролям или парольным фразам (более 15 символов) с некоторой сложностью, поскольку их гораздо сложнее взломать методом перебора.

Они также сравнили эти атаки FTP с атаками, нацеленными на RDP. (Протокол удаленного рабочего стола) порт 3389, отметив, что шифрование и функции безопасности RDP делают простой подбор пароля менее эффективным. FTP, часто передающий учетные данные в незашифрованном виде, поэтому остается главной целью для злоумышленников, стремящихся украсть файлы или внедрить вредоносное ПО.

Маркус Уайт из команды Specops объяснил, что знание паролей, используемых злоумышленниками, может помочь организациям создать более эффективные правила для паролей и защититься от подобных атак методом подбора.

В заключение команда Specops рекомендует организациям применять политики, блокирующие выбор слабых паролей, и поощрять использование сложных парольных фраз длиной более 15 символов.